Massnahmen nach dem Formatieren XP / Vista nach Angriff von Backdoors, Viren, Trojanern, Keylogger, Schadprogrammen

---

Viren ? Windows-Probleme ? - Hilfe suchen/finden: http://board.protecus.de/

Nach Angriff von Backdoors, Viren, Trojanern, Keylogger:

Um sicherzustellen, dass das System sicher ist, muss das Betriebssystem neu installiert werden.
Dateien aus Sicherungskopien vor der Infizierung müssen wiederhergestellt werden und alle Kennwörter,
die sich auf den infizierten Computern befanden oder auf die von diesen zugegriffen werden konnte, müssen geändert werden.
Dies ist die einzige Möglichkeit, die Sicherheit der Systeme zu gewährleisten.
Es müssen folgende Maßnahmen durchgeführt werden:

1 ) Neu formatieren und installieren (XP / Windows 2000 / Vista)

FAQ - Partitionieren unter Windows 2000 und XP

http://www.informationsarchiv.net/forum/topic26234.html

http://www.cidres-security.de/neuaufsetzen.html

Vista

Für einfache Partitionierungsaufgaben reicht das Vista-eigene Programm. (Größenbeschränkungen für Partitionen) Man findet es unter Verwaltung - Computerverwaltung - Datenträgerverwaltung, ansonsten Paragon Partition Magic 8.5

---

Die XP Wiederherstellungskonsole als Startoption
Mit Hilfe einer Recovery-CD oder einem Image der Startpartition läßt sich Windows einfach und schnell wieder installieren
XP Wiederherstellungskonsole als Startoption

2.) eingeschränktes Benutzerkonto anlegen

http://virus-protect.org/administrator.html

mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen Das Service Pack 2 (SP2) soll Windows XP besser vor Viren und Angriffen aus dem Internet schützen. Ein wichtiger Sicherheitsaspekt wird allerdings durch SP2 kaum gewürdigt: Viele Windows-Nutzer arbeiten an Ihrem PC im gefährlichen Administratormodus. Das sollten sie ändern. Nach Ansicht von Fachleuten ist SP2 zwar ein richtiger Schritt . Was in Service Pack 2 wirklich fehlt, ist die Umstellung von Millionen Windows-Zugängen mit Administratorrechten auf eingeschränkte Benutzer-Accounts.

Wenn sich der Administrator einen Trojaner oder Backdoor installiert (mittels eines kleinen unbemerkt installierten Schadprogramms, das seine wahren Absichten verschleiert) sind umgehend auch die vielen neuen Sicherheitsfunktionen von SP2 gefährdet. Mit Administratorrechten kann ein Trojaner/Backdoor Firewalls sowie Antivirensoftware ausschalten, denn es hat vollen Zugriff auf sämtliche System-und persönliche Datein) ohne dass es der Nutzer bemerkt.

Die Lösung ist die Umwandlung des bisher genutzten Administratorkontos in ein eingeschränktes Benutzerkonto, auch "Account" genannt - und zusätzlich die Einrichtung eines neuen Admin-Kontos, das für Spezialfälle vorbehalten bleibt.

2.Möglichkeit:
Wenn bestimmte Software nur im Administratormodus läuft, gibt es noch eine andere Lösung: Sie besteht darin, das Programm unter anderer Anmeldung laufen zu lassen (mit einem Rechtsklick auf das gewünschte Programm und der Auswahl von "Ausführen als"). Hier gibt man dann die Administratorkennung ein.

3. ) VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren

Eine Firewall bietet Schutz gegen das Eindringen schädlicher Einflüsse aus dem Internet auf den privaten Rechner. Hacker und einige Würmer werden auf diese Weise zuverlässig ausgesperrt. Da dies seit einiger Zeit bekannt ist, wurde in Windows XP bereits eine Möglichkeit integriert DFÜ- und Netzwerkverbindungen durch eine Firewall zu schützen.

Doch wie aktiviert man diese Firewall?

Zuerst öffnet man die Netzwerkverbindungen und wählt die gewünschte Verbindung aus. Es wird die Netzwerkverbindung ausgewählt, es kann sich jedoch auch um eine DFÜ-Verbindung handeln.

Klick mit der rechten Maustaste auf die gewünschte Verbindung ausführen und im erscheinenden Menü den Punkt Eigenschaften auswählen.

In den sich öffnenden Menü wählt man die Registerkarte Erweitert aus.

Dort befindet sich nun die Option zum Aktivieren der Firewall. Einfach ein Häkchen in das Kästchen machen und die Windows XP Firewall ist einsatzbereit.

In den Netzwerkverbindungen wird nun bei der gerade bearbeiten Verbindung durch ein kleines Schloss auf die aktivierte Firewall hingewiesen

4. ) Unnötige Dienste deaktivieren

Windows-Dienste abschalten!

http://www.dingens.org

Windows Worms Doors Cleaner erlaubt Ihnen die Dienste auf die die Würmer angewiesen sind, zu schließen

http://virus-protect.org/windsdoorcleaner.html

Die meisten der Würmer, nutzen bekannte Verwundbarkeiten bei Windowsdiensten die standardmäßig eingestellt sind und nicht ohne weiteres über die Betriebssystemeinstellungen deaktiviert werden können. Selbst wenn diese Dienste durch Microsoft Sicherheitskorrekturen behoben werden, im Allgemeinen sind sie trotzdem dem Internet ausgesetzt, bereit um vom nächsten exploit ausgenutzt zu werden.

Diese Ports/Services von der Client Seite aus sind:

* DCOM RPC (listen bin mir der Deutung nicht ganz sicher) auf Port 135) MS03-026

* RPC Lokalisierer (port 445) MS03-001, MS04-011

* NetBIOS (ports 137/138/139) MS03-049

Hinweis:(Netzwerkdrucker/-freigaben: kann es zu Problemen mit Netzwerkdruckern kommen. Überprüfen Sie hierzu, ob in den erweiterten TCP/IP-Eigenschaften der Netzwerkkarte, über welche der Drucker angesprochen wird, NetBIOS aktiviert ist.)

* UPNP (port 5000) MS01-059

* Messenger Dienst (nutzt RPC/NetBIOS ports) MS03-043

---

5. ) Installation Antiviren-Programm + Anti-Spy-Program

Antiviren/Antispy-Software
Antiviren/Antispy-Software

Desktop-Firewall
Desktop-Firewall

Suchbegriff eingeben:

---

6. ) WindowsUpdates installieren

Wie kann ich das Service Pack 2 installieren?
Windows XP Service Pack 2 mit der Funktion Windows Update oder von CD installieren.

*Installation über Windows Update (Internet)

www.windowsupdate.com

1. Wählen Sie im Start-Menü den Befehl Windows Update
Sie werden automatisch mit der Internetseite Windows Update verbunden (Internetverbindung vorausgesetzt).
2. Aktivieren Sie Windows XP Servicepack 2 und Updates installieren.

*Installation von CD

1. Legen Sie die CD mit Service Pack 2 in das CD-Laufwerk Ihres PCs ein.
2. Klicken Sie nach dem Autostart auf weiter.
3. Lesen Sie die Informationen,bevor sie mit der Installation beginnen.
4. Starten Sie das Setup, in dem Sie jetzt installieren klicken.
5. Folgen Sie den weiteren Anweisungen.

Am Sichersten ist es, wenn man das SP2 schon von einer CD vor dem Anschluss ans Internet installiert hat. Diese Updates werden regelmässig in PC-Zeitschriften angeboten oder man lädt und brennt sie sich selbst , so dass man sie zur Hand hat, wenn eine Neuinstallation notwendig geworden ist.

Außerdem gibt es beim Microsoft-Support auch die Möglichkeit diese CD kostenlos anzufordern und sich zuschicken zu lassen.
windowsxp/sp2/anwender

7. ) Alternativbrowser zum IE -- Firefox

Den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie

Anleitung: Firefox


8. ) Verzichte auf den Outlook und suche ein alternatives Mailprogramm*

Mozilla Thunderbird

Ein E-Mail Programm und Newsreader mit einem neuen und leistungsfähigen Spam-Filter.

Information Mozilla Thunderbird+Email Client Check
mailprogs
mozilla-europe.org/de


9.) Entferne alle Freigaben

Starte den Windows Explorer und schaue, ob bei einem Laufwerk oder Ordner ein blaues Händchen ist. Wenn ja, klicke den Ordner oder das Laufwerk mit rechts an und wähle im Kontextmenü «Freigabe».
Klicke im anschliessenden Dialogfenster die Option «Nicht freigeben» an und anschliessend den OK-Knopf. Wenn man nicht sicher ist, ob alle Freigaben deaktiviert sind, doppelklicke das Symbol der Netzwerkumgebung auf dem Desktop. Doppelklicke darin den Namen des PCs: Was dort drin als gelbe Ordner erscheint, ist immer noch freigegeben. Gehe im Windows Explorer auch zu diesen Freigaben und schalte diese wie beschrieben aus.

---

Acronis True Image

tools/trueimage

1) Die bewährte Backup-Technologie Disk-Imaging, mit der Sie exakte Abbilder(Images) für ein vollständiges System-Backup erstellen, inklusive aller Daten, des Betriebssystems, persönlicher Einstellungen und der Programme. Nutzen Sie diese Backups zur Wiederherstellung des Computers in einem bestimmten Zustand ohne jede Installation.